Sortie au printemps, macOS 15.4 corrigeait plusieurs failles de sécurité, en plus des nouveautés visibles par les utilisateurs et dans le lot, il y en avait une dénichée par Microsoft. Quelques mois plus tard, l’entreprise détaille ses découvertes dans un article qui entre dans les détails techniques sur « Spoitlight », le joli nom que ses chercheurs en sécurité ont donné à la vulnérabilité repérée dans le moteur de recherche du Mac. L’idée principale est de contourner les protections sur le contenu mises en place par macOS dans le cadre de TCC¹ grâce à Spotlight.

Pour résumer très rapidement la démarche des chercheurs de Microsoft, ils se sont intéressés aux mdimporters, les processus sous-jacents à Spotlight qui sont chargés de créer les bases de données qui servent ensuite à la recherche. Ces processus respectent normalement des consignes de sécurité assez strictes pour éviter tout abus, mais Spoitlight a déniché des failles dans les mesures mises en place par Apple. Ils ont réussi à modifier un processus existant pour qu’il se comporte différemment par rapport à ce que les développeurs de Cupertino avaient prévu. En l’occurrence, la preuve de concept fournie par Microsoft accède au contenu de la photothèque gérée par Photos sans aucune demande d’autorisation à l’utilisateur.

Ce faisant, Spoitlight pouvait lire les métadonnées de toutes les images stockées sur le Mac à l’insu de l’utilisateur, ce qui implique notamment d’avoir accès aux positions GPS de chaque cliché géolocalisé. Potentiellement plus grave encore, cette même faille pouvait servir à accéder aux contenus compilés par Apple Intelligence, en lisant les caches générés automatiquement par macOS pour les besoins de ses outils d’intelligence artificielle.

Fort heureusement, Microsoft est un bon acteur dans le domaine : Apple a été notifiée directement et l’entreprise a eu le temps de corriger la faille de sécurité avant la publication de ces informations, si bien qu’il n’y a eu aucune exploitation connue. Si vous utilisez la dernière version de macOS Sequoia, votre Mac n’est pas soumis à cette vulnérabilité, comblée d’une manière ou d’une autre avec macOS 15.4.

Alors que les rumeurs sur l'iPhone 17 font une petite pause. Une photo vient raviver les discussions sur les choix esthétiques d’Apple. Partagé sur X par le leaker Kosutami_Ito, il montre ce qui semble être un écran d’iMac arborant un logo Apple situé sous la dalle. Une piste que la firme aurait finalement abandonnée avant la commercialisation.

Orange a annoncé avoir été victime d’une cyberattaque sur un de ses systèmes d’information. L’attaque en question a eu lieu ou du moins a été détectée le 25 juillet, par les équipes de cybersécurité de l’opérateur.

Pour le moment, Orange ne donne que peu de détail, si ce n’est que cette attaque a pu perturber et perturbe encore «  certains services et plateformes de gestion pour une partie de nos clients Entreprises et pour quelques services Grand Public principalement en France ». 

Les services impactés devraient rouvrir au plus tard le 30 juillet au matin. Dans son communiqué, Orange affirme qu’à ce stade des investigations, elle ne pense pas que « des données de nos clients ou d'Orange auraient été exfiltrées ».

Orange affirme garder la plus haute vigilance et annonce avoir déposé plainte. Pour le moment, l’opérateur refuse de faire davantage de commentaires.

Les opérateurs de téléphonie mobile sont une cible de choix pour les hackers. L’année dernière, c’était Free qui avait été victime d’une opération de piratage de premier ordre.

Piratage de Free : un jeune hacker mis en examen

L'image aurait été prise à Union Square, célèbre place de San Francisco, non loin des bureaux d'Apple : on y voit un homme, le visage masqué par de grosses lunettes et une casquette, transportant ce qui s'apparente à un iPhone 17 Pro, à côté d'un iPhone 16 Pro plus classique.

Baptisée "Sploitlight", cette vulnérabilité -qui passait par Spotlight- a été découverte par Microsoft Threat Intelligence. Elle aurait pu permettre à des attaquants d’accéder à des données hautement sensibles sur l'iPhone et le Mac. Heureusement, Apple a corrigé le problème avant qu’il ne soit exploité.

L'iPhone 17 Pro pourrait bien avoir été aperçu dans les rues de San Francisco hier, à en croire deux photos partagées par @Skyfops qui font le tour du monde depuis quelques heures. On y voit un homme porter un iPhone dans chaque main, avec un autocollant masquant le logo d'Apple sur ce qui...

Ce sont les deux photos qui agitent les réseaux sociaux depuis quelques heures. Sur la première, on peut voir une personne portant des lunettes de soleil réfléchissantes tenir ce qui semble être un iPhone protégé par une coque noire épaisse, probablement destinée à dissimuler le design de l’iPhone 17 Pro en public. Elle tient également ce qui ressemble à un iPhone 16 Pro avec un autocollant au dos, qui pourrait cacher un code Data Matrix permettant à Apple de suivre les iPhone internes utilisés par ses employés à des fins de développement.

Fox Pupy, qui est à l’origine de ces clichés, affirme que l’homme que l’on voit sur la deuxième photo était quelqu’un de la sécurité. Il a apparemment immédiatement cherché à masquer l’angle de vue quand son compère a commencé à être pris en photo. On ignore où la photo a été prise exactement, mais son auteur vit à Los Angeles.

Fake ou pas fake ? Certains s’amusent même à demander leur avis aux intelligences artificielles génératives pour se faire une opinion. Une chose est certaine, ce n’est pas le fait d’Apple Intelligence. Mark Gurman, pour sa part, a déclaré que la photo semblait authentique.

Quoi qu’il en soit, vu les nombreuses rumeurs sur le sujet ainsi que les nombreux rendus, ces clichés dignes de Voici ne révèlent rien de fondamentalement nouveau. Ils confirment tout au plus ce que l’on savait jusqu’à présent comme la nouvelle disposition des capteurs photo/vidéo. Alors que la présentation de la nouvelle gamme est dans un peu plus d’un mois, une nouvelle rumeur lancée hier laissait entendre que le cru 2025 ferait la part belle à la vidéo.

iPhone 17 Pro : un indic’ évoque des nouveautés majeures côté caméra

S’il devient difficile de faire des tests grandeur nature avec un nouvel iPhone, on a hâte de voir ce qu’il en sera le jour où Apple en sera au même stade avec ses lunettes !

En voilà une fonctionnalité bien pratique ! Après avoir longtemps assez mal marché, le basculement automatique des AirPods d’un appareil à un autre marche bien. Toutefois, il est parfois frustrant. Vous écoutez attentivement quelque chose via votre iPhone, quand, tout d’un coup, les AirPods se connectent automatiquement sur votre Mac pour une bonne ou une mauvaise raison.

Avec iOS 26, vous allez pouvoir changer ce comportement. Un réglage permet de maintenir l’audio dans les écouteurs ! La description d’Apple est claire.

Lorsque vous utilisez des AirPods ou d'autres écouteurs sans fil, maintenez l'audio dans ces derniers lorsque d'autres appareils, comme des hautparleurs ou des véhicules se connectent à l'iPhone.

Ce qui est intéressant, c’est que ce réglage n’est pas situé dans le panneau de préférences des AirPods, mais plutôt dans celui d’AirPlay et de la continuité. Cette fonctionnalité a été pensée pour les AirPods ainsi que les autres écouteurs disposant de la puce d’Apple, mais également dans le cadre d’une utilisation avec CarPlay.

En effet, il est tout à fait possible de profiter de cette fonctionnalité sur les AirPods sans avoir à mettre à jour le système d’exploitation de ces écouteurs. Cette fonctionnalité permet de déclencher l’appareil photo de votre iPhone, de mettre en pause la musique lorsque vous vous endormez ou encore d’améliorer les capacités d’enregistrement audio.

Pour en revenir à cette histoire de basculement automatique, il existe déjà un mécanisme dans les préférences relatives aux AirPods. Il existe un paramètre Connecter à votre iPhone qui permet la liaison aux AirPods de manière automatique, soit uniquement s’il s’agissait du dernier appareil connecté. Une manière déjà de limiter le phénomène.

Lors de la sortie de l'iMac M1, en 2021, un point avait étonné : dans le menton de l'iMac, sous la dalle, la pomme n'était plus présente. C'était un signe distinctif depuis les iMac G5, les premiers qui adoptaient le format d'un ordinateur placé derrière un écran plat. Visiblement, même chez Apple, la question de la présence de la  a été un sujet.

C'est Kosutami qui le montre sur X : Apple a bien a minima testé des iMac avec une pomme sur la façade. Une photo de la vitre d'un iMac M1 montre en effet la pomme en question. Elle a été abandonnée au stade EVT (Engineering Validation Testing) du développement de l'iMac, c'est-à-dire assez tôt. Les prototypes EVT sont souvent un peu différents des modèles commerciaux, car c'est une étape qui sert à vérifier que le matériel fonctionne et qu'il n'y a pas de gros problèmes sur le matériel, mais pas nécessairement à valider l'esthétique. Les étapes suivantes sont le DVT (Design Validation Testing), qui va permettre de fixer le design, puis le PVT (Production Validation Testing), qui sert à vérifier que tout est au point. Les prototypes DVT sont donc généralement identiques (ou très proches) aux versions commerciales, et les prototypes PVT, eux, sont normalement juste des modèles commerciaux de test¹.

Test de l'iMac 24" M1 : l'ordinateur personnel remis à plat

L'application Perplexity pour Mac vient de recevoir une mise à jour importante. Elle prend désormais en charge le "Model Context Protocol" (le MCP), une nouvelle technologie qui lui permet de se connecter et d'interagir avec vos applications locales comme Notes ou Calendrier. Une avancée prometteuse, mais qui n'est pas encore à la portée de tous.

En juillet 2025, Microsoft a publié en urgence des correctifs pour deux failles critiques affectant ses serveurs SharePoint. Si vous pensiez que seuls les utilisateurs Windows étaient concernés, détrompez-vous : même les utilisateurs Mac peuvent être touchés par les conséquences de ces attaques.

Si Tesla travaille avec des composants standards pour le système d'infodivertissement (avec selon les générations des puces Nvidia, Intel ou AMD), les composants employés pour l'Autopilot, eux, reposent sur un système sur puce maison¹. Et comme la majorité des sociétés qui conçoivent des puces, Tesla n'a pas d'usine pour la fabrication et se repose sur des fondeurs. La dernière annonce en rapport avec ce point est importante : c'est Samsung qui va graver les puces AI6, alors que la société avait perdu ce marché pour l'AI5.

Samsung l'a annoncé, mais sans indiquer le nom du fabricant² : un contrat de 16,5 milliards de dollars a été signé pour fournir des puces jusqu'en décembre 2033. Si Samsung n'indique rien, Tesla — par l'intermédiaire d'Elon Musk — a indiqué être le client mystère. C'est donc les puces de la sixième génération (AI6) qui vont être gravées dans une usine texane.

Samsung produit déjà les puces AI3 (en 14 nm) et AI4 (en 7 nm), qui équipent les Tesla depuis 2019 (AI3) et 2023 (AI4). Pour la cinquième génération, c'est TSMC qui a été choisi, avec une production en partie à Taiwan et en partie aux États-Unis (en Arizona), ce qui implique a priori une gravure en 4 nm : le 3 nm est réservée aux usines taïwanaises. Cette version ne devrait pas arriver dans les voitures de Tesla avant 2027, et les puces AI6, elles, ne seront donc probablement pas installées dans les véhicules avant 2029 dans le meilleur des cas. Compte tenu des délais et de ce qui a été annoncé pour l'usine texane de Samsung, la puce AI6 devrait donc être gravée en 2 nm.

Pour Samsung, il s'agit d'un contrat majeur, dans un domaine très concurrentiel qui est dominé assez largement par TSMC. Samsung est certes le second plus gros fondeur, mais TSMC reste largement devant. Et comme les déboires d'Intel le prouvent, la chute peut être rapide.

Voici une promotion qui pourrait intéresser bien du monde. Boulanger propose le MacBook Air 15” M3 au prix de 1299 €. Certes, elle n’a pas le tout dernier processeur, mais pour le reste, son équipement avec 16 Go de RAM et 512 Go de SSD est complet. On ne trouvera de ce point de vue rien à redire.

Il est important de noter que la configuration similaire, mais avec un Soc M4, coûte généralement 1749 €. Cela représente une différence de quasiment 450 €, qui vaut largement la différence de processeur. Toutefois, on temporisera légèrement en rappelant que cette même configuration est proposée ce jour 1514 € sur Amazon.

MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable 

À titre de rappel, le MacBook Air M3 est sorti il y a un peu plus de deux ans. Dans notre test, nous louions l’autonomie et la performance de cette machine. Nous regrettions seulement la quantité de mémoire vive de 8 Go et le fait que la finition « minuit » soit encore trop salissante.

La configuration proposée étant de couleur argent et ayant 16 Go de RAM, nous n’avons pas grand-chose à redire. C’est une belle machine qui satisfera l’immense majorité des utilisateurs.

Test des MacBook Air M3 : encore meilleurs

À ce prix, seule une question se pose : voulez-vous une machine confortable avec un grand écran, ou préférez-vous un petit format avec les derniers composants ? Dans le premier cas, optez pour le MacBook Air 15” proposé par Boulanger à 1299 €. Dans le second, considérez le MacBook Air 13” M4 également doté de 16 Go de RAM et de 512 Go de SSD proposé à 1241 € sur Amazon ! C’est vraiment une histoire de goût. À vous de voir ! Une chose est certaine, il est rare de voir un MacBook Air 15” tout équipé dans cette zone de prix !

Google vient de lancer une nouvelle expérience dans ses "Labs" : Opal. C’est un outil qui permet à n'importe qui de créer des "mini-applications" basées sur l'IA, simplement en décrivant ce qu'elles doivent faire, sans écrire une seule ligne de code.

C’est une nouveauté d’iOS 26 qui peut passer inaperçue alors qu’elle est loin d’être anodine : le geste de retour en arrière a été assoupli. Jusque-là, pour revenir en arrière dans une application, il fallait faire glisser son pouce depuis le bord gauche de l’écran vers la droite. Sur iOS 26, il n’est plus nécessaire de partir du bord de l’écran, dans certains cas tout du moins.

Même s’il part du milieu de l’écran, voire de la moitié droite, un swipe vers la droite permet d’afficher la vue précédente de l’application en cours d’utilisation. Cela fonctionne dès à présent dans la plupart des applications d’Apple : Réglages, Mail, Téléphone, App Store, Santé, Rappels, Musique…

Ce geste de retour plus « tolérant » améliore l’ergonomie à une main des iPhone. On n’a plus besoin d’étirer son pouce jusqu’au bout de l’écran, on peut se contenter d’un petit glissement n’importe où sur l’écran (ou presque) pour réaliser cette interaction extrêmement courante. C’est plus que bienvenu à l’heure où les iPhone ne cessent de s’agrandir.

Une fois qu’on a pris le coup, cette nouvelle façon de faire devient vite un réflexe. Mais un réflexe qu’il faut savoir manier avec précaution. De manière logique, ce retour en arrière ne fonctionne pas dans les zones qui sont déjà prises par un geste similaire. Par exemple, dans Mail, faire un glissement latéral sur un courriel aura toujours comme effet d’ajouter un drapeau à celui-ci. Le geste de retour ne fonctionne que sur les zones où il n’y a pas d’interactions déjà établies.

Selon les apps, cela peut nécessiter de poser son pouce à un endroit plus ou moins précis. Dans Réglages, ce n’est pas un problème, on trouve facilement des zones libres où démarrer le geste. Mais dans d’autres, comme Podcasts, cette nouvelle interaction est moins évidente à exploiter. Avec un peu d’expérience, on finit toutefois par identifier rapidement les zones libres.

Mais ce qui contrarie le plus l’adoption de cette interaction pour l’instant, c’est qu’elle n’est gérée par aucune app tierce à notre connaissance. Au mieux, une simple compilation pour iOS 26 suffira à les convertir à ce swipe plus permissif, au pire, il faudra que les développeurs revoient leur navigation.

Même du côté d’Apple, les choses ne semblent pas complètement figées. Dans les deux premières bêtas d’iOS 26, il était possible de faire un retour en arrière sur Safari depuis à peu près n’importe quelle zone des pages web. Ce n’est plus le cas depuis la bêta 3 ou la bêta 4, qui impose de nouveau un geste depuis le bord de l’écran. Un retour en arrière définitif ou juste temporaire ?

Allons bon, voilà que Meta vient de retrouver son projet de smartwatch ! En effet, d'après Digitimes, Mark Zuckerberg pourrait bien présenter une montre connectée dès son événement Meta Connect, prévu les 17 et 18 septembre aux États‑Unis. Autre particularité, elle devrait être doté d'une caméra -grillant ainsi la priorité à Apple qui l'envisage également pour son Apple Watch.

La film F1 a passé la barre des 500 millions de dollars au box-office ce week-end, rapporte CNBC, avec 509 millions engrangés depuis la sortie du blockbuster il y a un peu plus de quatre semaines. C'est un record pour un film produit par Apple Studios, qui n'avait jusqu'ici jamais rencontré de...

Les fans de God of War attendaient des nouvelles de la future série d'Amazon, ils ont été servis. Le showrunner, Ronald D. Moore, a promis que la série serait très fidèle au ton du jeu. Seul petit "détail" un peu inquiétant : il a aussi avoué ne jamais avoir réussi à y jouer.

Apple et la mémoire vive soudée, c'est une (très) longue histoire, qui ne se limite pas aux Mac Apple Silicon équipés de 8 Go de RAM. Dans les années 90 et 2000, Apple avait en effet tendance à souder une partie de la RAM, ce qui réduisait les possibilités d'extension. Les premiers iBook, par exemple, intégraient 32 ou 64 Mo de RAM sur la carte mère, avec un emplacement SO-DIMM qui permettait de passer à 544 Mo ou 576 Mo avec une barrette de 512 Mo. Mais dosdude1, grand amateur de bidouilles, a trouvé une solution pour gagner quelques mégaoctets.

La solution évidente, qui existe pour d'autres Mac, consiste à remplacer les puces de RAM soudées sur la carte mère par des versions avec une densité supérieure. Mais dans le cas de certains modèles, comme l'iBook, cette solution ne fonctionne pas. Dans un système classique, les informations sur la RAM (capacité, fréquence, etc.) sont stockées dans une puce nommée SPD, présente sur les barrettes de RAM. Dans les Mac Intel, il y a l'équivalent du SPD dans l'UEFI, avec la même structure. Il est donc possible d'inscrire les bonnes valeurs pour passer un Mac de 8 à 16 Go. Mais dans les Mac à base de PowerPC, comme dosdude1 l'explique, ce n'est pas le cas : le format est propriétaire et n'était pas documenté.

La nouveauté, c'est qu'un vieux document a été découvert récemment, avec justement les informations nécessaires pour modifier la BootROM. La méthode n'est pas évidente : il faut remplacer les puces de mémoire présentes sur la carte mère par d'autres, sauver la BootROM — ce qui peut être fait sous GNU/Linux —, modifier le contenu de la ROM (fréquence, capacité, structure, etc.) et le checksum, et enfin flasher la version modifiée (toujours sous GNU/Linux). C'est donc une méthode qui nécessite de solides connaissances, mais qui a permis à dosdude1 de passer un iBook de 64 à 128 Mo de RAM sur la carte mère, soit 640 Mo au total avec la bonne barrette de mémoire. Une différence qui ne va pas fondamentalement changer la machine, mais c'est toujours ça de gagné.

Notons deux points : dans ce cas précis, il n'a pas remplacé les puces de mémoire, mais installé des puces dans des emplacements vides dont les traces sont visibles. Ensuite, il est a priori possible d'installer une plus grande quantité de mémoire car le chipset est capable de prendre en charge au moins 1 Go de RAM. Mais la modification nécessite probablement un peu plus de travail.

La Commission européenne estime que Temu, le géant du e-commerce chinois, ne contrôle pas suffisamment les produits vendus sur sa plateforme, exposant les consommateurs de l’UE à des risques, notamment avec des jouets pour bébés.

TerraMaster, une société chinoise spécialisée dans le stockage, propose un nouveau boîtier USB4, le D1 SSD Plus. Il utilise a priori la même puce ASM2464 que de nombreux autres SSD externes, ce qui lui permet d'atteindre des débits de l'ordre de 3,6 à 3,8 Go/s sur les Mac compatibles (40 Gb/s) avec tout de même un avantage sur certains concurrents : il n'a pas de ventilateur.

L'USB4 (40 Gb/s) est généralement plus rapide que le Thunderbolt 3 ou 4 pour une bonne raison : la norme utilise entièrement (ou presque) la bande passante, ce qui donne un débit pratique de l'ordre de 3,6 à 3,8 Go/s¹. Le Thunderbolt 3 et le Thunderbolt 4, par contre, n'allouent que 32 Gb/s aux données, ce qui donne en pratique un débit qui dépasse difficilement 2,8 à 3 Go/s. Chez Apple, tous les Mac à partir des modèles M1 sont compatibles USB4.

Le principal problème des boîtiers externes vient de la consommation : ils intègrent une puce pour la conversion, qui chauffe, et les SSD M.2 rapides nécessitent aussi beaucoup d'énergie. Certaines marques intègrent un ventilateur pour évacuer la chaleur (avec les nuisances sonores associées), d'autres — comme TerraMaster — préfèrent un système de refroidissement passif. Le D1 SSD Plus pèse 246 grammes et mesure 112 x 60 x 33 mm, avec une structure en aluminium qui doit permettre d'évacuer la chaleur. Il est donc un peu plus lourd et plus épais que le ZikeDrive que nous avons testé, mais moins large.

La marque le vend 120 € sans SSD, un prix dans la moyenne pour les boîtiers de ce type. C'est assez élevé dans l'absolu : des SSD externes de 1 To, plus compacts, se trouvent pour ce prix. Bien évidemment, ces derniers sont plus lents : 20 Gb/s sur PC et 10 Gb/s sur un Mac. Les débits élevés ont donc un coût… et il est important. Notons qu'il est livré avec un câble USB-C de 30 cm et qu'il ne se range pas dans la structure, comme sur le ZikeDrive.

C'est un contrat colossal qui vient d'être confirmé par Elon Musk en personne. Tesla a signé un accord d'au moins 16,5 milliards de dollars avec Samsung pour la production de ses futures puces dédiées à l'IA. Une excellente nouvelle pour le géant coréen, qui était à la peine face à son rival TSMC.

Si vous êtes tenté par les nouveaux MacBook Pro dotés des puces M4, M4 Pro et M4 Max, c'est peut-être le moment de craquer grâce à une promotion permettant d'économiser au minimum une centaine d'euros et bien plus sur certaines configurations.

Depuis vendredi dernier, le 25 juillet 2025, tous les services qui sont susceptibles de diffuser du contenu pornographique exigent une vérification de l’âge de leurs utilisateurs au Royaume-Uni. Prévue de longue date, cette obligation a été prise en charge par de nombreux sites et services, dont Reddit, Bluesky ou encore Discord. Comme on pouvait l’imaginer, un VPN suffit en général à contourner les nouvelles règles, puisqu’elles ne s’appliquent qu’aux connexions associées à des adresses IP britanniques. Conséquence évidente, les fournisseurs de VPN se frottent les mains et ont constaté des hausses significatives d’utilisateurs pendant le week-end.

Autre astuce plus originale, les services qui reposent sur l’analyse d’un visage pour tenter de déterminer l’âge des utilisateurs sont apparemment assez faciles à contourner, grâce aux jeux vidéos. Discord a mis en place un tel système en avril dernier, tout comme Reddit pour ses propres abonnés et dans les deux cas, la vérification basée sur une grosse dose d’intelligence artificielle n’est manifestement pas assez intelligente pour faire la différence entre un vrai visage et celui du personnage de Sam Porter Bridges, le héros du jeu Death Stranding.

Nos confrères de The Verge ont testé les systèmes utilisés par Discord et Reddit et dans les deux cas, la vérification n’a pris que quelques secondes et elle a fonctionné sans problème. Le service peut demander de tourner la tête et il suffit alors de bouger la caméra dans le jeu en mode photo, tout en pointant le smartphone vers l’écran, pour duper l’analyse supposée intelligente. Il faut dire que le jeu vidéo a utilisé la capture de mouvements et le véritable visage de l’acteur Norman Reedus pour créer ce personnage. Les développeurs de Death Stranding peuvent se féliciter, leur travail est suffisamment bon pour duper les IA actuelles.

Rappelons que le gouvernement français souhaite mettre en œuvre des restrictions similaires, également officiellement pour protéger les mineurs des contenus pornographiques.

La France pourrait imposer une vérification stricte de l'âge pour Reddit, X ou Bluesky, à cause du porno